Oh raga questa è figa... paraticamente nella mia odissea per la ricerca di un modo per loggare i pacchetti installati da un make install (vedi http://www.freshmeat.net/itrace) sono approdato ad una soluzione semi-definitiva. Eheheh ahahah uhuhuhu. Vabbè vengo al punto. Praticamente la soluzione consta di un dolce modulino da compilare e inserire nel kernel, a quel punto cotal aggeggio si mette a trappare tutte le open e salva in /tmp/filelist.log tutti i file aperti in scrittura e tutti i nuovi symlink creati. Soluzione definitiva? Si direi... se funzionasse sempre come dovrebbe:-) (ehm ogni tanto s'impalla... aspetto suggerimenti su come risolvere:-) La cosa figa in confronto a itrace è che in questo modo nulla può sfuggirgli... neanche se i binari sono linkati staticamente, strippati... drogati, poisonati, in sbornia etc... Vabbè vi allego il file da compilare in codesto modo: $ gcc -O2 -I/usr/src/linux/include -o open-trap.o open-trap.c (servono gli include originali del kernel, quelli in /usr/include non vanno bene!) Poi per usarlo: # insmod ./open-trap.o piccolo test: $ > test $ cat /tmp/filelist.log test #rmmod trap Ok ok... lo so ancora non logga i path relativi... ma a che serve? Tanto quando si installa non si usano mai i path relativi (o quasi). Per supportarli cmq basterebbero un paio di modifiche. Ah... se usate un rootkit detector il mio modulino risulterà positivo:-) Ehm... poi che altro? Ah si.... visto che mi servono soldi potreste iniziare a pagarmi per queste soluzioni all'avanguardia. :-) Visto che dovrei 12.50 Euro a Gecco e lui ha paypal... potreste pagare lui (paypal id: gecco@xxxxxxxxxxxx). (Gecco: se pagano di + io voglio la rimanenza!!!:-) /* Federico 's1m0n' Simoncelli <f.simon@xxxxxxxx> http://www.jkcal.org/simon */ int main(){unsigned int g,h=0;while(++h){for(g=(h>1)?2:1;g< h/2+1&&h%g!=0;g++);if(g==h/2+1)printf("%i\n",h);}return 0;}